eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
обновлён 2 декабря!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Софт, инструменты —› depack - приватный пакер ...был
Посл.ответ Сообщение


Ранг: 533.8 (!)
Статус: Администратор
Создатель CRACKL@B

Создано: 18 февраля 2006 21:46 New!
Цитата · Личное сообщение · #1

Приватный пакер от deNULL, который он делал когда то для CRACKL@B Team
Теперь Касперский его распознает как вирус пинч, но этот топик будет показан работникам касперского, так что в скором времени пакер будет поддерживаться антивирусом, а значит перестаёт быть приватным.

public.int3.net/share/depack_packer.rar


Ранг: 533.8 (!)
Статус: Администратор
Создатель CRACKL@B

Создано: 18 февраля 2006 21:54 New!
Цитата · Личное сообщение · #2

PS. DrGolova - если видишь этот топик, то зацени работу денуля - наверняка тоже ошибочки есть


Ранг: 1288.1 (!!!!)
Статус: Модератор

Создано: 18 февраля 2006 22:22 New!
Цитата · Личное сообщение · #3

Гы, прикольно... У меня тоже сорсы сохранились. Интересно, почему каспер его детектит, ведь врядли им паковали пинча.

Ранг: 53.8 (постоянный)
Статус: Участник

Создано: 18 февраля 2006 22:37 New!
Цитата · Личное сообщение · #4

хм.. извините, а зачем нужен такой пакер? по моим тестам степень сжатия почти нулевая, снимается элементарно.


Ранг: 260.3 (наставник)
Статус: Участник
PPC-PROTECT author

Создано: 19 февраля 2006 11:44 New!
Цитата · Личное сообщение · #5

чтобы был )))


Ранг: 630.8 (!)
Статус: Участник
Автор VB Decompiler

Создано: 19 февраля 2006 11:58 New!
Цитата · Личное сообщение · #6

Bad_guy пишет:
Приватный пакер от deNULL, который он делал когда то для CRACKL@B Team
Теперь Касперский его распознает как вирус пинч, но этот топик будет показан работникам касперского, так что в скором времени пакер будет поддерживаться антивирусом, а значит перестаёт быть приватным.

А смысл его ложить без сорцов? Недоделанных пакеров и на экзетулзах полно. Если уж ложить то с сорцами, чтоб хоть чем нибудь был пакер полезен, да и с хоть скудными но комментариями. А так очередная прога, которой место в папке Temp. Практической пользы без сорцов - 0.

PS: Лично мне и от сорцов толку не будет - у меня на винте пакеры на всех языках в сорцах присутствуют Но для остальных думаю было бы полезно


Ранг: 327.3 (мудрец)
Статус: Участник

Создано: 19 февраля 2006 13:11 New!
Цитата · Личное сообщение · #7

GPcH
согласен, да и еще и каспером детектится
даешь срцы !


Ранг: 533.8 (!)
Статус: Администратор
Создатель CRACKL@B

Создано: 19 февраля 2006 13:23 New!
Цитата · Личное сообщение · #8

GPcH
Исходников на данный момент у меня нет. И честно говоря я вообще забыл, что deNULL их нам давал, но Ara напомнил. Но в любом случае на выкладывание исходников на публику имеет право только deNULL.
bkslash пишет:
по моим тестам степень сжатия почти нулевая, снимается элементарно.

Согласен, но когда команда распалась пакер дописывать никто не стал.
bloom пишет:
да и еще и каспером детектится

О чём собственно и речь, но это пообещали исправить в ближайшее время.


Ранг: 264.0 (наставник)
Статус: Участник
Vanilla Sky

Создано: 19 февраля 2006 19:08 New!
Цитата · Личное сообщение · #9

Итог, пакер нулевой, и всего-то лишняя сигнатура в багу ПЕИДа. =)
А сорцы всё-таки были бы кстати, может кто-ньть и доделал.


Ранг: 89.2 (постоянный)
Статус: Участник

Создано: 19 февраля 2006 23:20 · Поправил: Модератор New!
Цитата · Личное сообщение · #10

Grim Fandango пишет:
лишняя сигнатура в багу ПЕИДа. =)


да пожалуйста :

[dePACK -> deNULL]
signature = EB 01 DD 60 68 00 ?? ?? ?? 68 ?? ?? 00 00 E8 ?? 00 00 00 ??
?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ??
?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ??
?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ??
?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ??
?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? D2
ep_only = true

А исходники, я думаю, пригодились бы...

[Пост поправил GPcH, так как сигнатура растянула топик]

Ранг: 174.2 (ветеран)
Статус: Участник

Создано: 20 февраля 2006 00:04 New!
Цитата · Личное сообщение · #11

Ух ты. Не ожидал, что кто-то про этот пакер вспомнит. Еще более неожиданной является весть о том, как на него реагирует продукция Kaspersky Lab.
Как было отмечено, находится он на начальной стадии разработки, но я не уверен, что доведу это дело до конца. Поэтому, Ara, можешь выкладывать исходники, а возможно, я откопаю их у себя, приведу в приличный вид и выложу сам.
Единственное пожелание тем, кто возьмется дорабатывать пакер - неплохо бы, чтобы мой ник остался где-нибудь в эбауте/ридми. Вот вроде бы и всё.


Ранг: 199.6 (ветеран)
Статус: Участник
www.uinc.ru

Создано: 20 февраля 2006 03:33 New!
Цитата · Личное сообщение · #12

> PS. DrGolova - если видишь этот топик, то зацени работу денуля - наверняка тоже ошибочки есть/
Если задетектили случайно, значит совсем редкая вещь. Пишите на newvirus@kaspersky.com с примером, детекшен поправят - там тоже не боги и все приватные пакеры знать не могут. Хотя если задетектили значит была малвара под ним, а раз пакер приватный, значит кто-то имеющий к нему доступ хотел украсть у соседа пару вебмани


Ранг: 1288.1 (!!!!)
Статус: Модератор

Создано: 20 февраля 2006 07:30 New!
Цитата · Личное сообщение · #13

DrGolova
Врядли, к нему имели доступ всего несколько человек, которые наверняка про него уже и забыли давно..


Ранг: 70.5 (постоянный)
Статус: Участник

Создано: 20 февраля 2006 16:35 New!
Цитата · Личное сообщение · #14

Дык где сорци то заждались уж все.

Ранг: 174.2 (ветеран)
Статус: Участник

Создано: 21 февраля 2006 00:20 · Поправил: deNULL New!
Цитата · Личное сообщение · #15

6aHguT пишет:
Дык где сорци то заждались уж все.

Ну если заждались... Держите.
Писалось на Delphi 5 с использованием библиотеки apLib. Комментарии вроде есть, правда на инглише - мне так было удобнее. Разбирайтесь, в общем.

{ Атач доступен только для участников форума }


Ранг: 70.5 (постоянный)
Статус: Участник

Создано: 21 февраля 2006 10:19 New!
Цитата · Личное сообщение · #16

О ёпт дельфя. Я думел асм. Дельфя это тож куль
З.Ы. Сенкс


Ранг: 500.5 (!)
Статус: Участник

Создано: 21 февраля 2006 10:54 · Поправил: Smon New!
Цитата · Личное сообщение · #17

6aHguT
ага, попробуй скомпилить =)
версия аплиба то древняя юзалась, так что разбирай стаб и вписывай новый депакер
Кроме того, если делать упаковку по секциям, то опять возникнет трабл с упаковкой .data в дельфях, которая неверно распачится. =) Выход - использовать старый APLib, но у него низкий коэффициент сжатия млин =(


Ранг: 70.5 (постоянный)
Статус: Участник

Создано: 21 февраля 2006 19:40 · Поправил: 6aHguT New!
Цитата · Личное сообщение · #18

Smon пишет:
6aHguT
ага, попробуй скомпилить =)

Скомпилил с новой апилиб, норм. Тока файло гробит. Код полностью копать лениво, мобыть попозже какнить.
А какой ему апилиб то нужен ?


Ранг: 500.5 (!)
Статус: Участник

Создано: 21 февраля 2006 19:58 New!
Цитата · Личное сообщение · #19

6aHguT пишет:
Скомпилил с новой апилиб, норм. Тока файло гробит.

Я о том и говорю =) потому и гробит что версия старая аплиба


Ранг: 70.5 (постоянный)
Статус: Участник

Создано: 21 февраля 2006 20:08 New!
Цитата · Личное сообщение · #20

А какой ему апилиб то нужен ? Хдеж я ему старый апилиб то найду. Придёца навый распаковщик писать тоды. А вообще както стрнно код работает, удивляюсь что вообще без ошибок


Ранг: 327.3 (мудрец)
Статус: Участник

Создано: 21 февраля 2006 20:39 New!
Цитата · Личное сообщение · #21

6aHguT
а почему старый аплиб найти нельзя ?

Ранг: 174.2 (ветеран)
Статус: Участник

Создано: 22 февраля 2006 00:24 New!
Цитата · Личное сообщение · #22

Держите, вот вам aPLib v0.20b (в аттаче)

{ Атач доступен только для участников форума }


Ранг: 533.8 (!)
Статус: Администратор
Создатель CRACKL@B

Создано: 22 февраля 2006 19:10 New!
Цитата · Личное сообщение · #23

6aHguT пишет:
удивляюсь что вообще без ошибок

Ну на самом деле я тут потестил немного и на некоторых файлах упаковщик не срабатывает, портит их.
deNULL
Если вдруг надумаешь писать дальше не смотри на то, что тимы уже нет - пиши !
 eXeL@B —› Софт, инструменты —› depack - приватный пакер ...был

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS